公开(公告)号：CN119182839A

公开(公告)日：2024-12-24

申请号：CN202411177872.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  李政 ,  邹昕 ,  毕慧 ,  李高超 ,  刘铭

IPC: H04L69/22

Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质，其中方法包括：确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据；基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略，确定多个目标数据解析策略；每个目标数据解析策略用于对未识别字段和字段数据进行解析；对多个目标数据解析策略各自的解析结果进行结果判决，并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作，对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段，提高了解析数据包的成功率和准确率。

公开(公告)号：CN118377586A

公开(公告)日：2024-07-23

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN112235264B

公开(公告)日：2022-10-14

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/2441 ,  H04L67/141 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN112383479B

公开(公告)日：2022-03-22

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L45/745

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN113254113A

公开(公告)日：2021-08-13

申请号：CN202110565594.0

申请日：2021-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  范乐君 ,  李承泽 ,  黄磊 ,  申任远 ,  吴昊 ,  黄宇龙 ,  王智勇 ,  赵怀瑾 ,  陈燕呢 ,  庞文俊 ,  廖开枫 ,  程学明

IPC: G06F9/448

Abstract: 本发明提供一种车辆安全缺陷验证方法及系统，该车辆安全缺陷验证方法包括：基于目标车辆配置信息，从任务包中挑选出目标任务包，并发送目标任务包给终端，以使终端执行目标任务包，得到反馈结果，任务包为基于备选车辆信息以及备选缺陷信息构建而成的；接收终端发送的反馈结果，并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统，能够根据备选车辆信息和备选缺陷信息，构建任务包，在接收到目标车辆的目标车辆配置信息后，能够挑选出目标任务包并发送给终端，使得终端能够执行目标任务包，输出反馈结果，服务器就能够分析出安全缺陷信息，这样能够实现对车辆安全缺陷的高效验证，降低错误率，减少人工工作量。

公开(公告)号：CN111211935B

公开(公告)日：2021-06-25

申请号：CN201911365996.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

Abstract: 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN107666476B

公开(公告)日：2021-06-04

申请号：CN201710378097.3

申请日：2017-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。

公开(公告)号：CN112383479A

公开(公告)日：2021-02-19

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L12/741

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN112235264A

公开(公告)日：2021-01-15

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。